aptitude-doc-cs 0.8.10-6ubuntu1 / usr / share / doc / aptitude / html / cs / ch02s02s06.html

This file is indexed.

/usr/share/doc/aptitude/html/cs/ch02s02s06.html is in aptitude-doc-cs 0.8.10-6ubuntu1.

This file is owned by root:root, with mode 0o644.

The actual contents of the file can be viewed below. 

  1
  2
  3
  4
  5
  6
  7
  8
  9
 10
 11
 12
 13
 14
 15
 16
 17
 18
 19
 20
 21
 22
 23
 24
 25
 26
 27
 28
 29
 30
 31
 32
 33
 34
 35
 36
 37
 38
 39
 40
 41
 42
 43
 44
 45
 46
 47
 48
 49
 50
 51
 52
 53
 54
 55
 56
 57
 58
 59
 60
 61
 62
 63
 64
 65
 66
 67
 68
 69
 70
 71
 72
 73
 74
 75
 76
 77
 78
 79
 80
 81
 82
 83
 84
 85
 86
 87
 88
 89
 90
 91
 92
 93
 94
 95
 96
 97
 98
 99
100
101
102
103
104
105
106
107
108
109
110
111
112
<?xml version="1.0" encoding="utf-8" standalone="no"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; charset=utf-8" /><title>Pochopení a správa důvěryhodnosti balíků</title><link rel="stylesheet" type="text/css" href="aptitude.css" /><meta name="generator" content="DocBook XSL Stylesheets V1.79.1" /><link rel="home" href="index.html" title="aptitude - příručka uživatele" /><link rel="up" href="ch02s02.html" title="Správa balíků" /><link rel="prev" href="ch02s02s05.html" title="Stažení, instalace a odstranění balíků" /><link rel="next" href="ch02s02s07.html" title="Správa automaticky instalovaných balíků" /><link rel="preface" href="pr01.html" title="Úvod" /><link rel="chapter" href="ch01.html" title="Kapitola 1. Začínáme" /><link rel="chapter" href="ch02.html" title="Kapitola 2. aptitude - referenční příručka" /><link rel="chapter" href="ch03.html" title="Kapitola 3. Často kladené otázky" /><link rel="chapter" href="ch04.html" title="Kapitola 4. Poděkování" /><link rel="reference" href="rn01.html" title="Přehled příkazů" /><link rel="refentry" href="rn01re01.html" title="aptitude" /><link rel="refentry" href="rn01re02.html" title="aptitude-create-state-bundle" /><link rel="refentry" href="rn01re03.html" title="aptitude-run-state-bundle" /><link rel="subsection" href="ch02s02s06.html#idm1851" title="Chápání důvěry" /><link rel="subsection" href="ch02s02s06.html#idm1874" title="Rozšíření důvěry na další klíče" /></head><body><div class="navheader"><table width="100%" summary="Navigation header"><tr><th colspan="3" align="center">Pochopení a správa důvěryhodnosti balíků</th></tr><tr><td width="20%" align="left"><a accesskey="p" href="ch02s02s05.html"><img src="images/prev.gif" alt="Předcházející" /></a> </td><th width="60%" align="center">Správa balíků</th><td width="20%" align="right"> <a accesskey="n" href="ch02s02s07.html"><img src="images/next.gif" alt="Další" /></a></td></tr></table><hr /></div><div class="section"><div class="titlepage"><div><div><h3 class="title"><a id="secTrust"></a>Pochopení a správa důvěryhodnosti balíků</h3></div></div></div><div class="toc"><dl class="toc"><dt><span class="section"><a href="ch02s02s06.html#idm1851">Chápání důvěry</a></span></dt><dt><span class="section"><a href="ch02s02s06.html#idm1874">Rozšíření důvěry na další klíče</a></span></dt></dl></div><p>

Schopnost <code class="systemitem">apt</code>u instalovat balíky z nejrůznějších zdrojů může vést
k potenciální zranitelnosti. Představte si, že do svého seznamu zdrojů
(<code class="filename">sources.list</code>) přidáte archiv balíků jistého
Franty Záškodníka, protože si chcete nainstalovat jeho balík
<code class="systemitem">tajemstvizivota</code>. Frantův archiv balíků však
může -- aniž byste to tušili -- obsahovat jeho <span class="quote"><span class="quote">upravené</span></span>
verze balíků jako <code class="systemitem">libc6</code> nebo
<code class="systemitem">ssh</code>. Verze, které z vašeho systému odesílají
důvěrné informace, nebo které otevírají zadní vrátka pro záškodníky!
Pokud mají tyto balíky vyšší číslo verze, než balíky, které máte
instalované v systému, <code class="systemitem">apt</code> je při příští aktualizaci radostně
nainstaluje, což znamená, že Franta Záškodník pak může s vaším
systémem provádět své nekalé plány. Jiná možnost je, že by se Franta
naboural do vašeho zrcadla s archivy Debianu a nahradil původní
software za své poupravené verze.

</p><p>

Naštěstí mají novější verze <code class="systemitem">apt</code>u a <span class="command"><strong>aptitude</strong></span> zabudovanou ochranu
proti útokům tohoto typu. <code class="systemitem">apt</code> využívá silné bezpečnostní mechanismy
založené na populárním šifrovacím softwaru <a class="ulink" href="http://www.gnupg.org" target="_top">GnuPG</a>, díky kterým může ověřit, že
balíky distribuované ze zrcadel Debianu jsou shodné s těmi, které na
hlavní server nahráli vývojáři Debianu. <span class="command"><strong>aptitude</strong></span> vás bude varovat
pokaždé, když se pokusíte o instalaci balíku ze zdroje nepocházejícího
z projektu Debian. Varování se dočkáte i v případě, že byste chtěli
aktualizovat stávající balík na verzi, která opět nepochází z Debianu.

</p><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Warning"><tr><td rowspan="2" align="center" valign="top" width="25"><img alt="[Varování]" src="images/warning.png" /></td><th align="left">Varování</th></tr><tr><td align="left" valign="top"><p>

Bezpečnostní mechanizmus systému <code class="systemitem">apt</code> poskytuje téměř stoprocentní
záruku na to, že obsah vašeho oblíbeného zrcadla je shodný s hlavním
archivem Debianu. Není to samozřejmě všelék, protože zde stále
existují teoretické způsoby, kterými by se podvržený balík mohl
dostat přímo do hlavního archivu Debianu.

</p><p>

Ověření, že instalujete balíky pouze z důvěryhodného zdroje, vám
přinese jistý stupeň bezpečí proti zlomyslným balíkům, ale nemůže
eliminovat všechna rizika spojená s instalací softwaru.

</p></td></tr></table></div><div class="section"><div class="titlepage"><div><div><h4 class="title"><a id="idm1851"></a>Chápání důvěry</h4></div></div></div><p>

<code class="systemitem">apt</code> umožňuje administrátorovi archivu digitálně
<em class="firstterm">podepsat</em> seznam balíků v archivu. Tento podpis
(jež nemůže být v rozumném čase podvržen) zajišťuje kontrolu, že
soubory balíků uvedené v seznamu jsou stejné s těmi, které správce do
archivu opravdu umístil. Jinými slovy víte, že se obsah archivu od
svého vytvoření nezměnil.<a href="#ftn.idm1856" class="footnote" id="idm1856"><sup class="footnote">[9]</sup></a> Pravost podpisu můžete ověřit vůči
<em class="firstterm">veřejnému klíči</em> administrátora. Tento klíč je
šířen spolu se systémem <code class="systemitem">apt</code> a obvykle jej naleznete na svých DVD
s Debianem.

</p><p>

Když si <span class="command"><strong>aptitude</strong></span> stáhne seznam balíků na daném archivu, zkontroluje,
zda je seznam podepsán správným klíčem. Pokud podepsán není,
<span class="command"><strong>aptitude</strong></span> nebude balíkům z tohoto archivu důvěřovat. (Co to znamená
prakticky se dozvíte dále.) Jestliže sice seznam podepsaný je, ale
podpis je buď poškozen, nebo se nedá ověřit, bude zobrazeno varování
a <span class="command"><strong>aptitude</strong></span> opět odmítne těmto balíkům důvěřovat.

</p><p>

Později, až spustíte <a class="link" href="ch02s02s05.html" title="Stažení, instalace a odstranění balíků">instalaci</a>
nových balíků, se <span class="command"><strong>aptitude</strong></span> podívá na jednotlivé balíky podrobněji
a zjistí, zda pochází z důvěryhodného zdroje či nikoliv. Jestliže by
se měl nainstalovat nedůvěryhodný balík (nebo nedůvěryhodná verze
důvěryhodného balíku), tak se zobrazí důrazné varování, kde dostanete
poslední příležitost si vše rozmyslet a stahování přerušit:

</p><div class="screenshot"><div class="mediaobject"><img src="images/trust-snapshot.png" /><div class="longdesc-link" align="right"><br clear="all" /><span class="longdesc-link">[<a href="ld-idm1869.html" target="longdesc">D</a>]</span></div></div></div></div><div class="section"><div class="titlepage"><div><div><h4 class="title"><a id="idm1874"></a>Rozšíření důvěry na další klíče</h4></div></div></div><p>

Někdy se může stát, že byste chtěli, aby <code class="systemitem">apt</code> nedůvěřoval jen
hlavnímu archivu Debianu, ale i některým dalším archivům. Pro každý
takový archiv si budete muset obstarat veřejnou část klíče, kterým byl
podepsán obsah daného archivu. Obvykle se jedná o textový soubor,
jehož jméno končí na <code class="filename">.asc</code>. Buď jej můžete získat
od administrátora archivu, nebo stáhnout z veřejného serveru
s klíči. O tom, co jsou to veřejné klíče, jak je získat a následně
s nimi pracovat, se dozvíte na stránkách <a class="ulink" href="http://www.gnupg.org" target="_top">projektu GnuPG</a>.

</p><p>

Seznam klíčů, kterým bude <code class="systemitem">apt</code> důvěřovat, se nachází na takzvané
<em class="firstterm">klíčence</em> v souboru
<code class="filename">/etc/apt/trusted.gpg</code>. Až získáte příslušný GPG
klíč, můžete jej přidat na klíčenku příkazem
<span class="command"><strong>gpg --no-default-keyring --keyring
/etc/apt/trusted.gpg --import
<em class="replaceable"><code>novyklic.asc</code></em></strong></span>. <span class="command"><strong>aptitude</strong></span> pak bude
důvěřovat libovolnému archivu, který je podepsán klíčem obsaženým
v souboru <code class="filename">novyklic.asc</code>. (Soubor samotný již není
potřeba, protože se stal součástí klíčenky.)

</p><div class="warning" style="margin-left: 0.5in; margin-right: 0.5in;"><table border="0" summary="Warning"><tr><td rowspan="2" align="center" valign="top" width="25"><img alt="[Varování]" src="images/warning.png" /></td><th align="left">Varování</th></tr><tr><td align="left" valign="top"><p>

S přidáváním klíčů buďte velmi opatrní, protože po přidání nového
klíče na klíčenku APTu mu bude balíčkovací systém důvěřovat stejně,
jako důvěřuje samotným archivům Debianu! Klíč byste proto měli
přidávat pouze pokud jste si naprosto jisti tím, že přidáváte správný
klíč <span class="emphasis"><em>a</em></span> že osoba, které klíč patří, je důvěryhodná
a kompetentní. (Kde slovo kompetentní myslíme hlavně ve vztahu ke
správě klíčů.)

</p></td></tr></table></div></div><div class="footnotes"><br /><hr style="width:100; text-align:left;margin-left: 0" /><div id="ftn.idm1856" class="footnote"><p><a href="#idm1856" class="para"><sup class="para">[9] </sup></a>Jak je zmíněno výše, tímto
<span class="emphasis"><em>nezjistíte</em></span>, zda jsou balíky v archivu bezpečné
nebo dokonce neškodlivé. Popsaným mechanismem pouze zjistíte, zda jsou
pravé nebo ne.</p></div></div></div><div class="navfooter"><hr /><table width="100%" summary="Navigation footer"><tr><td width="40%" align="left"><a accesskey="p" href="ch02s02s05.html"><img src="images/prev.gif" alt="Předcházející" /></a> </td><td width="20%" align="center"><a accesskey="u" href="ch02s02.html"><img src="images/up.gif" alt="Nahoru" /></a></td><td width="40%" align="right"> <a accesskey="n" href="ch02s02s07.html"><img src="images/next.gif" alt="Další" /></a></td></tr><tr><td width="40%" align="left" valign="top">Stažení, instalace a odstranění balíků </td><td width="20%" align="center"><a accesskey="h" href="index.html"><img src="images/home.gif" alt="Domů" /></a></td><td width="40%" align="right" valign="top"> Správa automaticky instalovaných balíků</td></tr></table></div></body></html>

APT Browse - Built by Thomas Orozco.